Mozilla risolve il problema dei certificati scaduti di Firefox. Nel corso del weekend un grossolano errore aveva portato il browser a disattivare di default tutti i componenti aggiuntivi installati dagli utenti perché un certificato risultava scaduto. In queste ore l’organizzazione no profit ha rilasciato l’aggiornamento numero 66.0.4 dell’applicazione desktop che teoricamente dovrebbe sistemare il bug. In un blog post, Kev Needham del team add-on di Mozilla ha spiegato che l’update “ripara la catena di certificati che permette di utilizzare le estensioni Web, i temi, i motori di ricerca e i pacchetti delle lingue che erano stati disabilitati in precedenza”. L’errore è scattato perché la software house impone agli sviluppatori di plugin di firmare digitalmente i componenti, allo scopo di aumentare la sicurezza dell’ecosistema.
L’integrità e il rinnovo dei certificati sono però in carico a Mozilla: alla mezzanotte di venerdì scorso un documento intermedio della catena non è più stato riconosciuto come valido, scatenando così una serie incontrollata di errori e problemi. Una situazione che la fondazione non-profit statunitense si era trovata a gestire già tre anni fa: evidentemente, Mozilla non è stata in grado di imparare dai propri errori.
E sul Web sono piovute numerose critiche, che si sono aggiunte alle lamentele che riguardavano anche la gestione degli add-on basata sulle firme digitali. È stata inoltre contestata la gestione dell’emergenza: come prima soluzione, Mozilla ha proposto agli utenti di attivare la modalità Studi, che consente di provare diverse caratteristiche del browser prima che vengano effettivamente rilasciate.
Ma questa funzionalità raccoglie molti dati sull’utilizzo dell’applicazione, in modo che Mozilla possa poi tarare il lavoro a seconda dei feedback ricevuti dai dispositivi. Secondo i “contestatori”, l’iniziativa sarebbe servita per recuperare una gran mole di informazioni in modo non completamente trasparente.